c't deckt auf: Dateien, IoT und Industrieanlagen ungeschützt im Netz
#Industrieanlagen #Netzwerkkonfiguration #Phishing #Portfreigaben #Portweiterleitung #Sicherheit #Sicherheitslücken #Spam #Wordpress #ctdecktauf
Angriffe auf die IT-Umgebungen von Unternehmen sind mitunter unglaublich einfach․ Wir haben das Internet systematisch nach ungesicherten Servern durchsucht․
#Industrieanlagen #Netzwerkkonfiguration #Phishing #Portfreigaben #Portweiterleitung #Sicherheit #Sicherheitslücken #Spam #Wordpress #ctdecktauf
Angriffe auf die IT-Umgebungen von Unternehmen sind mitunter unglaublich einfach․ Wir haben das Internet systematisch nach ungesicherten Servern durchsucht․
c’t deckt auf: Kritisches Sicherheitsleck bei Rettungsdienst-System IVENA
#Datenschutz #Digitalisierung #Rettungsdienste #Rettungsdienstsystem #Sicherheit #Sicherheitslücken #ctdecktauf #IVENA
Über IVENA koordinieren Krankenhäuser die Versorgung von Notfallpatienten․ Ein Admin-Kennwort des lebenswichtigen Onlinesystems landete im Klartext im Netz․
#Datenschutz #Digitalisierung #Rettungsdienste #Rettungsdienstsystem #Sicherheit #Sicherheitslücken #ctdecktauf #IVENA
Über IVENA koordinieren Krankenhäuser die Versorgung von Notfallpatienten․ Ein Admin-Kennwort des lebenswichtigen Onlinesystems landete im Klartext im Netz․
c't deckt auf: Sicherheitslücken im Dedoles-Shop
#Datenschutz #Dedoles #Sicherheitslücken #ctdecktauf
Es gibt Shops, die auf Sicherheitslücken reagieren․ Doch Dedoles wurde vor Monaten über XSS-Anfälligkeiten informiert, hat sich bisher jedoch nicht gerührt․
#Datenschutz #Dedoles #Sicherheitslücken #ctdecktauf
Es gibt Shops, die auf Sicherheitslücken reagieren․ Doch Dedoles wurde vor Monaten über XSS-Anfälligkeiten informiert, hat sich bisher jedoch nicht gerührt․
c't deckt auf: Rückerstattungsbetrug bei Amazon & Co․
#Amazon #Darknet #Kriminalität #Rückerstattung #Telegram #ctdecktauf #eCommerce
Geld zurück und die Ware behalten, diese Dienstleistung bieten Kriminelle auf Telegram und im Darknet an․ Im Visier sind Onlinehändler von Amazon bis Zalando․
#Amazon #Darknet #Kriminalität #Rückerstattung #Telegram #ctdecktauf #eCommerce
Geld zurück und die Ware behalten, diese Dienstleistung bieten Kriminelle auf Telegram und im Darknet an․ Im Visier sind Onlinehändler von Amazon bis Zalando․
Gewinnspielportal der Funke Mediengruppe entblößt über 85․000 Datensätze
#Datenleaks #Datenschutz #FunkeMediengruppe #Gewinnspiel #Glücksspiel #VerlageUndMedien #ctdecktauf
Das Gewinnspielportal funke․fun der Funke Mediengruppe zeigte bereitwillig die Daten der Teilnehmer an․ Ursache war eine schlampig umgesetzte Prämienaktion․
#Datenleaks #Datenschutz #FunkeMediengruppe #Gewinnspiel #Glücksspiel #VerlageUndMedien #ctdecktauf
Das Gewinnspielportal funke․fun der Funke Mediengruppe zeigte bereitwillig die Daten der Teilnehmer an․ Ursache war eine schlampig umgesetzte Prämienaktion․
c't deckt auf: Datenleck bei großer SEO-Agentur
#Backup #DSGVO #Datenklau #MariaDB #MySQL #SEO #SEOKüche #Sicherheit #ctdecktauf
Backups sind wichtig, am besten auf einem externen Server․ Doch nicht jeder schützt seine Backups ausreichend, wie der Fall des Unternehmens "SEO-Küche" zeigt․
#Backup #DSGVO #Datenklau #MariaDB #MySQL #SEO #SEOKüche #Sicherheit #ctdecktauf
Backups sind wichtig, am besten auf einem externen Server․ Doch nicht jeder schützt seine Backups ausreichend, wie der Fall des Unternehmens "SEO-Küche" zeigt․
c't deckt auf: Security-GAU bei Abus-Alarmanlagen
#Abus #Alarmanlage #Sicherheitslücke #ctdecktauf
Wenn Sicherheitstechnik zum Sicherheitsrisiko wird: Tausende Abus-Alarmanlagen sind Hackern schutzlos ausgeliefert․ Was Betroffene jetzt tun müssen․
#Abus #Alarmanlage #Sicherheitslücke #ctdecktauf
Wenn Sicherheitstechnik zum Sicherheitsrisiko wird: Tausende Abus-Alarmanlagen sind Hackern schutzlos ausgeliefert․ Was Betroffene jetzt tun müssen․
c't deckt auf: Gesundheitsdaten populärer Apps waren jahrelang abrufbar
#Datenklau #Datenschutz #Gesundheitsdaten #HansDinslageGmbH #HealthForYou #SanitasHealthCoach #Sicherheitslücke #ctdecktauf #eHealth
Die Server der beiden Gesundheits-Apps der Hans Dinslage GmbH gaben jahrelang Gesundheitsdaten preis․ Über 1,5 Millionen Nutzer könnten betroffen sein․
#Datenklau #Datenschutz #Gesundheitsdaten #HansDinslageGmbH #HealthForYou #SanitasHealthCoach #Sicherheitslücke #ctdecktauf #eHealth
Die Server der beiden Gesundheits-Apps der Hans Dinslage GmbH gaben jahrelang Gesundheitsdaten preis․ Über 1,5 Millionen Nutzer könnten betroffen sein․
UEFA-Webseite leakte E-Mail-Adressen von Nutzerprofilen
#Datenklau #Datenschutz #EM2021 #EURO2020 #Sicherheitslücke #UEFA #ctdecktauf
Die UEFA stellte Daten aus den Profilen von über 15․000 Fußball-Fans ungeschützt ins Netz․ Das Datenleck tropfte – bis c’t den Fußballverband aufmerksam machte․
#Datenklau #Datenschutz #EM2021 #EURO2020 #Sicherheitslücke #UEFA #ctdecktauf
Die UEFA stellte Daten aus den Profilen von über 15․000 Fußball-Fans ungeschützt ins Netz․ Das Datenleck tropfte – bis c’t den Fußballverband aufmerksam machte․
c't deckt auf: Sicherheitslücke in elektronischer Patientenakte
#Digitalisierung #EHealth #Sicherheit #Sicherheitslücke #ctdecktauf #elektronischesRezept #eGA
2022 bekommt jeder Kassenpatient eine elektronische Patientenakte․ Darin gespeicherte Dateien könnten Viren enthalten und Arztpraxen und Kliniken infizieren․
#Digitalisierung #EHealth #Sicherheit #Sicherheitslücke #ctdecktauf #elektronischesRezept #eGA
2022 bekommt jeder Kassenpatient eine elektronische Patientenakte․ Darin gespeicherte Dateien könnten Viren enthalten und Arztpraxen und Kliniken infizieren․
Verwundbare Exchange-Server der öffentlichen Verwaltung
#Exchange #ExchangeServer #ITSecurity #Microsoft #ProxyShell #Ransomware #Sicherheit #Sicherheitslücke #ctdecktauf #öffentlicheVerwaltung
20 Exchange-Server in öffentlicher Hand waren für eine Sicherheitslücke anfällig․ Kriminelle hätten die Kontrolle übernehmen können․
#Exchange #ExchangeServer #ITSecurity #Microsoft #ProxyShell #Ransomware #Sicherheit #Sicherheitslücke #ctdecktauf #öffentlicheVerwaltung
20 Exchange-Server in öffentlicher Hand waren für eine Sicherheitslücke anfällig․ Kriminelle hätten die Kontrolle übernehmen können․
Datenleck: Wie Baden in Österreich 33․000 Meldedatensätze ins Netz stellte
#Datenleaks #Datenschutz #Digitalisierung #ctdecktauf #eGovernment
Baden in Niederösterreich hat sich die BadenCard für den Wertstoffhof ausgedacht․ Da der politische Druck groß war, baute man hastig eine Website: mit Folgen․
#Datenleaks #Datenschutz #Digitalisierung #ctdecktauf #eGovernment
Baden in Niederösterreich hat sich die BadenCard für den Wertstoffhof ausgedacht․ Da der politische Druck groß war, baute man hastig eine Website: mit Folgen․
Virenscan-Dienste: Vertrauliche Nutzer-Dokumente öffentlich abrufbar
#Bußgelder #DSGVO #Datenleaks #Datenschutz #Datenschutzrecht #Recht #SecurityDienste #VirenscannerDienste #ctdecktauf
Arztberichte, Arbeitsverträge, Bewerbungen, Unfallgutachten – all das fanden wir auf Virenscan-Plattformen, arglos hochgeladen von Nutzern der Analysedienste․
#Bußgelder #DSGVO #Datenleaks #Datenschutz #Datenschutzrecht #Recht #SecurityDienste #VirenscannerDienste #ctdecktauf
Arztberichte, Arbeitsverträge, Bewerbungen, Unfallgutachten – all das fanden wir auf Virenscan-Plattformen, arglos hochgeladen von Nutzern der Analysedienste․
S-Protect: c’t entdeckt Sicherheitsmängel in Banking-Software der Sparkasse
#Banken #BankingTools #Cybercrime #Cybersecurity #DLLHijacking #Hacking #Hijacking #SSecure #Sicherheit #Sicherheitslücke #Sparkassen #ctdecktauf
Sicheres Online-Banking, sogar auf infizierten Rechnern: Das klingt unmöglich? Nicht weniger versprechen Sparkassen mit ihrem Banking-Browser S-Protect․
#Banken #BankingTools #Cybercrime #Cybersecurity #DLLHijacking #Hacking #Hijacking #SSecure #Sicherheit #Sicherheitslücke #Sparkassen #ctdecktauf
Sicheres Online-Banking, sogar auf infizierten Rechnern: Das klingt unmöglich? Nicht weniger versprechen Sparkassen mit ihrem Banking-Browser S-Protect․
Benzin sparen: Abzocke mit blinkenden Kraftstoffsparsteckern
#Auto #Kraftstoff #Kriminalität #OBD2Steckmodule #ODB2 #ODB2Dongle #Verbraucherschutz #ctdecktauf
Hohe Spritpreise treiben Ahnungslose in die Fänge von Abzockern, die OBD2-Steckmodule fürs Auto verkaufen․ Die Nepp-Stecker haben allerdings keinerlei Wirkung․
#Auto #Kraftstoff #Kriminalität #OBD2Steckmodule #ODB2 #ODB2Dongle #Verbraucherschutz #ctdecktauf
Hohe Spritpreise treiben Ahnungslose in die Fänge von Abzockern, die OBD2-Steckmodule fürs Auto verkaufen․ Die Nepp-Stecker haben allerdings keinerlei Wirkung․
Datenleck in Österreich durch Azure-Workflow
#Bing #CloudDienste #Datenklau #Datenleaks #Datenschutz #MicrosoftAzure #Sicherheitslücke #Suchmaschine #ctdecktauf #personenbezogeneDaten
Interne Links mit personenbezogenen Daten gerieten in den Suchindex von Bing․ Eine Spurensuche zeigt, wie schnell geheime Links zum Sicherheitsrisiko werden․
#Bing #CloudDienste #Datenklau #Datenleaks #Datenschutz #MicrosoftAzure #Sicherheitslücke #Suchmaschine #ctdecktauf #personenbezogeneDaten
Interne Links mit personenbezogenen Daten gerieten in den Suchindex von Bing․ Eine Spurensuche zeigt, wie schnell geheime Links zum Sicherheitsrisiko werden․